パフォーマンス評価ってどうやればいいの?


2014年版に改訂し新しく入った用語「パフォーマンス評価」
そもそもパフォーマンスの意味はなんでしょうか?
JIS仮訳『パフォーマンス』は原文が“performance”であり、
その意味は日本語では「業績、実績、功績、成績」です。
共通定義では『測定可能な結果』であり、ISO9001流表現では『達成度が判定可能な結果』という意味です。

ISMSのパフォーマンスにはいくつかの側面があります。
1)マネジメントシステムのパフォーマンス
2)情報セキュリティ目的についてのパフォーマンス
3)管理策の有効性評価についてのパフォーマンス

では審査対応の際にどうしたら、審査員が納得してくれるか?
1)は年間スケジュール通りに達成できたか確認
2)情報セキュリティ目的を振り返って達成できたか確認
3)管理策を読み直したりすることで問題無いことを確認
└事故が起こっていないので問題ないことを確認

こんなことが答えられると審査員から特に突っ込まれることはないと思います。
自社に合ったパフォーマンス評価を探し出せるのが一番いいと思います。

ISMSの取得、運用でお困りの方がいらっしゃればISO総研までご相談ください。
現場で活躍中のコンサルタントがすぐにお伺いいたします。

メールアドレス